Почему KIS 2012 в тесте антивирусов только на 24 месте?

[CatalystX]

Если бы это был тест на динамику, то может поверил, но когда это тест скана по требованию и нортон первый, facepalm. Нортон в таких тестах всегда где-то в средине был.

[Fox]

это тест скана по требованию

не совсем. файлы запускались изначально.

 

Т.е. по теперешним временам - вообще для любого.

что-то с трудом верится:

ESET+VirtualBox

Kaspersky+VirtualBox

 

Идет CureIt. Навстречу вирус. Живой говорит: "Вирус, я тебя знаю! Давай я тебя удалю!" А вирус отвечает: "Иди, CureIt, дальше! В доступе отказано!" Пошел CureIt дальше.

[cathode]

Очень холиварная тема.

Главный минус этого теста в том, что в IDA семплы никто не загонял, и достоверно не проверял, вирус это или нет, фолс или нет, есть что вредоносное в коде или нет, ну и т.д.

[Maratka]

что-то с трудом верится:

ESET+VirtualBox

Kaspersky+VirtualBox

 

Верится - не верится, это уже не мои проблемы.

[Fox]

Верится - не верится, это уже не мои проблемы.

другие продукты более-менее корректно работали на данной виртуальной машине, лично у меня, когда пользовался ею.

проблемы были только с касперским (зависания/вылеты/прочее).

так что не ручаюсь, за то, что почти у всех будет что-то некорректно работать.

[Maratka]

Вопрос не в "некорректности", а в "непредсказуемости".

Применительно к файловому сканеру - детекта может не быть, тогда как на живой системе он есть.

[Kapral]

lombax,

что-то с трудом верится:

Из 10 первых ссылок по ЕСЕТ 3 о БСОДе

[Skarbovoy]

Из 10 первых ссылок по ЕСЕТ 3 о БСОДе wink.gif

Опередил

[Multimedia666]

кис 2012 удалил только 2

 

Evgesha

 

НИЧЕГО там KIS 2012 не нашел - вы немного ошиблись - у вас на компе кажись Nod32 установлен.

Изменено 24 января, 2012 пользователем Multimedia666

[Fox]

Вопрос не в "некорректности", а в "непредсказуемости".

Применительно к файловому сканеру - детекта может не быть, тогда как на живой системе он есть.

а это как?

виртуализация не дает возможность сработать какому-то дополнительному анализу в антивирусе?

[Kapral]

По простому - драйвера перехвата хре не так устанавливаются

На vmWare проблем, в отличии от ВБ нет

[Fox]

забавно, просто давненько уже про эту проблему слышал.

странно, что до сих пор не поправили. а собираются вообще?

[Kapral]

странно, что до сих пор не поправили. а собираются вообще?

support@virtualbox.org?

[Multimedia666]

И опять о методике:

 

В приложении Labels.rar безопасный вирус (дабы модераторы не удалили) - да, в общем-то, и не вирусы вовсе - ярлыки (ссылки на отсутствующий файл вируса). Пароль на архив "1".

 

5 "одинаковых" файлов - различие внутри всего в одном байте - имени диска (c:, d:, e:, f:, g:).

 

Drweb и Nod32 сработали на все 100%.

 

Касперский умудрился найти 2 разных вируса, и 3 файла из 5-ти пропустил.

Чувствуется что над сигнатурой поработал робот. Прислали бы в Вирлаб ярлык для диска "я:" - был бы детект на "я:".

 

Если набрать для тестов "такие" файлы - то это и приведет KIS 2012 на 24 место...

Изменено 18 февраля, 2012 пользователем Андрей
Детектируемый архив - удален

[tmarat7]

Достоевский тоже об этом упоминал http://forum.kaspersky.com/index.php?s=&am...t&p=1717937

 

А вот случай из смешных - сигнатура была на словосочетание VOVAN

http://forum.kaspersky.com/index.php?s=&am...t&p=1665654